五藏 2024-12-30 13:45 采纳率: 100%
浏览 20
已结题

在C++中 strcpy()函数是安全的吗?

学习C/C++时知道strcpy()函数是不安全的,当目标字符数组长度不足时会出现缓冲区溢出现象,但我的验证结果似乎不是这样的。

程序代码如下:

#include <iostream>
#include <cstring>
using namespace std;

int main()
{
    char s1[] = "Hello,world!";
    char s2[] = "Hello,everyone!!!";

    cout << "==> Before strcpy():" << endl;
    cout << "s1: " << s1 << ",\t" << strlen(s1) << endl
        << "s2: " << s2 << ",\t" << strlen(s2) << endl;
    cout << endl;

    cout << "==> Run strcpy(s1,s2) ..." << endl;
    strcpy(s1,s2);
    cout << endl;

    cout << "==> After strcpy():" << endl;
    cout << "s1: " << s1 << ",\t" << strlen(s1) << endl
        << "s2: " << s2 << ",\t" << strlen(s2) << endl;
}

在Linux GCC 4.8.5 环境中:
环境信息:

img

编译运行结果如下:

img

在Windows 10+VSCode+MinGW64环境下(g++版本 14.2.0)编译运行会是同样结果。

根据上面结果,字符数组s1被自动扩充了,这是什么原因?

  • 写回答

2条回答 默认 最新

  • 道友老李 JWE233286一种基于机器视觉的水表指针读数识别及修正的方法 专利发明者 2024-12-30 13:54
    关注
    让【道友老李】来帮你解答,本回答参考通义千问大模型编写,并整理提供,如果还有疑问可以点击头像关注私信或评论。
    如果答案让您满意,请采纳、关注,非常感谢!
    你的观察结果可能是因为编译器的优化或运行环境的一些特定行为导致的,但实际上`strcpy()`函数本身并不检查目标缓冲区的大小,因此在目标字符数组长度不足时确实会导致缓冲区溢出。为了更好地解释这一点,让我们一步步来分析你的代码,并提供一个更加明确的例子来展示`strcpy()`的安全问题。

    代码分析

    你提供的代码如下:

    #include <iostream>
#include <cstring>
using namespace std;

int main() {
    char s1[] = "Hello,world!";
    char s2[] = "Hello,everyone!!!";
    cout << "===> Before strcpy():" << endl;
    cout << "s1: " << s1 << ",\t" << strlen(s1) << endl
         << "s2: " << s2 << ",\t" << strlen(s2) << endl;
    cout << endl;
    cout << "===> Run strcpy(s1,s2) ..." << endl;
    strcpy(s1, s2);
    cout << endl;
    cout << "===> After strcpy():" << endl;
    cout << "s1: " << s1 << ",\t" << strlen(s1) << endl
         << "s2: " << s2 << ",\t" << strlen(s2) << endl;
}

    问题分析

    1. 字符串初始化

      • s1 是一个固定大小的字符数组,其大小为 "Hello,world!" 的长度(包括空终止符)。
      • s2 是一个更大的字符串。

    2. 使用 strcpy()

      • strcpy(s1, s2)s2 的内容复制到 s1 中,但 s1 的大小不足以容纳 s2 的内容。

    3. 潜在的缓冲区溢出

      • 由于 s1 的大小不足,strcpy() 会写入超出 s1 边界的内存,导致未定义行为。这可能会覆盖相邻的内存区域,甚至可能导致程序崩溃。

    为什么没有看到预期的缓冲区溢出?

    • 编译器优化:某些编译器和运行环境可能会对栈上的小数组进行一些优化,使得看起来像是 s1 被自动扩充了。但这并不是 strcpy() 的标准行为。
    • 栈布局:在某些情况下,栈上分配的内存可能有足够的空间来容纳 s2,即使 s1 的声明大小不够。但这仍然是未定义行为,不应该依赖于此。

    示例代码展示缓冲区溢出

    为了更清楚地展示 strcpy() 的不安全性,我们可以编写一个更简单的示例,并使用 valgrind 工具来检测内存错误。

    #include <iostream>
#include <cstring>
using namespace std;

int main() {
    char s1[10];  // 明确指定 s1 的大小
    char s2[] = "This is a long string that will overflow";

    cout << "===> Before strcpy():" << endl;
    cout << "s1: " << s1 << ",\t" << strlen(s1) << endl
         << "s2: " << s2 << ",\t" << strlen(s2) << endl;
    cout << endl;
    cout << "===> Run strcpy(s1,s2) ..." << endl;
    strcpy(s1, s2);  // 这里会发生缓冲区溢出
    cout << endl;
    cout << "===> After strcpy():" << endl;
    cout << "s1: " << s1 << ",\t" << strlen(s1) << endl
         << "s2: " << s2 << ",\t" << strlen(s2) << endl;

    return 0;
}

    使用 Valgrind 检测内存错误

    在 Linux 系统上,可以使用 valgrind 来检测内存错误。首先安装 valgrind

    sudo apt-get install valgrind

    然后编译并运行你的程序:

    g++ -o test test.cpp
valgrind --leak-check=full ./test

    valgrind 会输出内存错误信息,显示哪里发生了缓冲区溢出。

    安全替代方案

    为了避免缓冲区溢出,可以使用 strncpy() 或 C++ 标准库中的 std::string

    使用 strncpy()

    #include <iostream>
#include <cstring>
using namespace std;

int main() {
    char s1[10];
    char s2[] = "This is a long string that will overflow";

    cout << "===> Before strncpy():" << endl;
    cout << "s1: " << s1 << ",\t" << strlen(s1) << endl
         << "s2: " << s2 << ",\t" << strlen(s2) << endl;
    cout << endl;
    cout << "===> Run strncpy(s1,s2, sizeof(s1)-1) ..." << endl;
    strncpy(s1, s2, sizeof(s1) - 1);
    s1[sizeof(s1) - 1] = '\0';  // 确保字符串以空终止符结尾
    cout << endl;
    cout << "===> After strncpy():" << endl;
    cout << "s1: " << s1 << ",\t" << strlen(s1) << endl
         << "s2: " << s2 << ",\t" << strlen(s2) << endl;

    return 0;
}

    使用 std::string

    #include <iostream>
#include <string>
using namespace std;

int main() {
    string s1 = "Hello,world!";
    string s2 = "Hello,everyone!!!";

    cout << "===> Before assignment:" << endl;
    cout << "s1: " << s1 << ",\t" << s1.size() << endl
         << "s2: " << s2 << ",\t" << s2.size() << endl;
    cout << endl;
    cout << "===> Run s1 = s2 ..." << endl;
    s1 = s2;
    cout << endl;
    cout << "===> After assignment:" << endl;
    cout << "s1: " << s1 << ",\t" << s1.size() << endl
         << "s2: " << s2 << ",\t" << s2.size() << endl;

    return 0;
}

    通过这些方法,你可以避免缓冲区溢出的风险,并确保代码的安全性和可靠性。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • c++strcpy函数在VS2015无法使用的问题
    2020-09-01 04:51
    C++编程,`strcpy`函数是一种常用的字符串复制函数,源自C语言标准库。它用于将一个字符串复制到另一个字符串,语法为`strcpy(dest, src)`,其`dest`是目标字符串,`src`是源字符串。然而,在Visual Studio ...
  • C++strcpy函数的实现
    2020-09-03 06:20
    C++编程,`strcpy`函数用于复制一个字符串到另一个字符串。标准库的`strcpy`函数原型定义如下: ```cpp char *strcpy(char *dest, const char *src); ``` 该函数接受两个参数,一个是目标字符串`dest`,另一...
  • 关于C++strcpy函数例题讲解
    2020-12-20 15:21
    C++编程语言,`strcpy`函数是一个用于字符串复制的标准库函数,它属于`<cstring>`头文件的一部分。函数的基本用法是将一个字符串完全复制到另一个预先分配好的内存空间。下面是关于`strcpy`函数的详细讲解: ...
  • C++strcpy函数使用指南[代码]
    2025-11-12 16:12
    C++编程语言在软件开发领域一直被广泛使用,其标准库提供了许多功能强大的函数,其strcpy函数是处理字符串复制的常用工具。strcpy函数能够将源字符串的内容复制到目标字符串,直到遇到源字符串的结束符'\0'...
  • c++语言函数strcpy,C++函数安全版本的意义及strcpy函数的功能和差别(图)
    2021-05-20 15:54
    weixin_39609170的博客 C++函数安全版本的意义及strcpy函数的功能和差别(图)我们在进行C/C++编程时,会发现有些函数在VS使用时,提示使用_s的函数版本,其实这种_s的函数版本是安全版本,它们完成的任务与原函数几乎相同,但有细微...
  • 【C/C++开发】VS-CRT-SECURE-NO-WARNINGS警告处理方法:解决strcpy等不安全函数警告
    2025-08-14 22:38
    适合人群:C/C++语言初学者、有一定编程经验但对VS环境配置不太熟悉的程序员以及需要处理相关编译警告的开发人员。 使用场景及目标:①帮助开发者理解为什么会出现此类警告;②指导开发者如何正确处理此类警告;③...
  • C++strcpy函数的用法
    2018-09-16 20:23
    爱编程的小屁孩的博客 1.函数原型 char *strcpy(char *dest,const char *src) 2.从src地址开始且含有null结束符的字符串复制到以dest地址开始的字符串,并返回指向dest的指针。通俗的讲就是将 src字符数组复制到dest数组,如果dest...
  • C++strcpy()函数strcpy_s()函数的使用及注意事项
    2018-09-04 12:55
    Leonardo Liu的博客 在编写C++程序时,不可避免会遇到strcpy()函数和其安全版本strcpy_s()函数,其实之所以会推出_s版本的函数,就是为了使编程更加安全,然而为了保证安全,也就会更容易使我们编写的代码“被报错”。所以这里来简略说...
  • C/C++ strcpy() 函数实现
    2022-08-10 14:36
    chenyfan_的博客 C/C++ strcpy() 函数实现
  • 华为C&C++语言安全编程规范
    2022-06-12 19:54
    《华为C&C++语言安全编程规范》是华为公司制定的一套详细且严谨的编程准则,旨在提高软件开发过程安全性,防止因编程错误导致的安全漏洞。这套规范基于C和C++语言,对于这两种广泛使用的系统级编程语言提出了...
  • 安全使用C++函数.pdf
    2023-02-27 19:43
    C++编程安全是至关重要的,尤其是在处理内存管理和输入输出时。本文将深入探讨描述和标签提到的一些不安全C++函数,并提供替代方案以提高代码的安全性。 首先,`gets`函数是最危险的函数之一,因为它没有...
  • StrCpy:复制字符串,汇编函数C++ 函数
    2021-06-23 23:28
    `StrCpy` 是一个常见的函数,用于复制字符串,它在不同的编程语境有着多种实现方式,包括汇编语言和 C++。让我们深入探讨这个话题。 首先,`StrCpy` 函数的主要任务是从一个字符串(源)复制内容到另一个字符串...
  • c\c++语言函数速查手册
    2022-06-29 20:12
    《C/C++语言函数速查手册》是一本针对C/C++程序员的重要参考资料,它涵盖了C和C++这两种广泛使用的编程语言的核心函数和关键概念。作为编程必备的查询手册,这本书旨在帮助开发者快速查找和理解各种函数的用法,...
  • C-C++函数手册.zip_Windows编程_C/C++_
    2021-08-10 02:58
    《C/C++函数手册》是面向Windows编程领域的一份重要参考资料,主要涵盖了C和C++语言的各种函数,包括它们的使用方法、参数说明、返回值及实例应用。这份手册通常以CHM(Microsoft Compiled HTML Help)格式存在,...
  • 安全函数strcpy_s、strncpy_s、snprintf_s、memcpy_s
    2017-11-01 00:14
    在IT行业安全是至关重要的,特别是在处理字符串和内存操作时。传统的C语言函数如`strcpy`, `strncpy`, `sprintf`, 和 `memcpy`虽然功能强大,但它们缺乏对缓冲区溢出的安全检查,这可能导致严重的安全漏洞。为了...
  • strcpy函数的作用是什么
    2021-08-18 10:47
    轻松学C语言的博客 strcpy函数的作用是复制字符串。C 库函数 char *strcpy(char *dest, const char *src) 把 src 所指向的字符串复制到 dest。需要注意的是...
  • C库函数手册_C函数库_函数库_C语言库函数手册_C++函数手册_语言库_
    2021-09-30 15:21
    C库函数手册是程序员在使用C语言进行编程时的重要参考资料,它详尽地列出了C语言标准库提供的各种函数,这些函数涵盖了输入输出、字符串处理、数学运算、内存管理等多个方面。C语言库函数手册不仅是初学者学习...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 1月7日
  • 已采纳回答 12月30日
  • 创建了问题 12月30日